Günümüzde, NFTler (non-fungible tokenlar) giderek daha fazla olumlu dikkat çekmektedir. Bu konu, özellikle medya, dijital tasarımcılar ve sanatçılar ile kripto yatırımcıları tarafından ilgi görmektedir. Bu büyüyen ilgi, aynı zamanda dolandırıcılar ve hacker’lar için de fırsatlar yaratmaktadır. Bu nedenle, NFT varlıklarınızı koruma konusunda özen göstermeniz önemlidir. Kripto ve NFT dünyasında, varlıklarınızı ve fonlarınızı kaybetmek çok kolaydır ve bir kez kaybederseniz, ne yazık ki geri dönüş yoktur. Bu nedenle, en iyi yol, varlıklarınızı çalınmadan korumanızdır. Bu, dikkatli bir şekilde seçtiğiniz cüzdanlar ve işlemler kullanarak yapılabilir. Bu yazının devamında, NFT’leri çalmaya çalışan dolandırıcıların kullandıkları stratejiler ve hileler ile bu dolandırıcı tekniklerden nasıl kaçınabileceğiniz hakkında ipuçları sunulacaktır.
İnsanlar bu konuda nasıl dolandırılıyor?
NFT’lerin blok zinciri teknolojisi üzerinde basıldığı (mint) için, NFT’lerinizin güvende ve değiştirilemez olduğunu düşünmek doğal olabilir. Yine de düşünün.
Günümüzde kullanılan, son derece etkili olan birçok klasik eski okul hacker yöntemi var. Üçüncü taraf pazar yerleri gibi OpenSea benzeri sahte web siteleri oluşturarak dolandırıcılık yapan insanların çok sayıda raporu var. NFT’ler genellikle kolayca kopyalanabilen resimler olduğundan, gerçek sitelerin aynısını oluşturmak daha da kolaydır. Web sitesine girmeden önce yazdığınız veya tıkladığınızda girdiğiniz URL’yi iki kez kontrol edin.
Dolandırıcıların gözetimsiz avlarını avlamak için başka bir popüler alan ise sosyal medya. NFT yatırımcılarının ve tasarımcıların taklit hesaplarından sakının. Kullandıkları bir taktik, size çok abartılı bir miktarda ücretsiz dağıtım yapacaklarını iddia ederek direkt mesajlar (DM) göndermektir. Amaç, cüzdanınıza erişmek ve varlıklarınızı ve fonlarınızı çalmaktır. Bunlardan mutlaka kaçının.
NFT ve kripto alanının en büyük kısıtlaması, düzenlemenin olmamasıdır, bu da suç faaliyetlerini gerçekleştirme olasılığının daha az olmasına yardımcı olur.
Rug Pulls, NFT alanında yaygın olarak görülen bir dolandırıcılık türüdür ve NFT yaratıcıları tarafından işlenir. Bu dolandırıcılık, bir NFT koleksiyonu veya sanat eseri üretildiğinde, popüler kişiler tarafından duyurulup, yüksek fiyatlarla satıldıktan sonra, yaratıcı tarafından sonunda terk edildiğinde gerçekleştirilir. Bu teknik, yaratıcının hızlı bir ödeme almasını ve sahiplenenlerin değersiz JPEG’lerle kalmasını sağlar.
NFT dünyasında dolandırılmaktan kaçınmak için güvenlik ipuçları;
Sosyal Medyada Yabancılarla Özel Konuşmayı Önleyin
Yöntem yazıldığı kadar basit. İnternet üzerinde tanıştığınız insanlarla, özellikle bir sosyal ağlarda, hesaplarınız ile ilgili gizli veya kişisel bilgilerinizi kesinlikle paylaşmayın. Instagram, Twitter ve Discord gibi kanallar, aynı NFT ilgisine sahip insanların bir forumda etkileşim kurmalarına ve özel olarak görüşme imkanı da sunan bir yerdir.
Varlıklarınızın ve kendi güvenliğinizin korunması için, sosyal kanallarda yabancılarla gizli mali ayrıntılarınız hakkında herhangi bir özel tartışmayı başlatmayın. Öncelikli hedefiniz her zaman gizliliğiniz olmalıdır.
Twitter ve Discord Ağlarında Sahte Basım (mint) Sitelerine Dikkat Edin
Sahte basım siteleri son zamanlarda trend haline geldi, Twitter ve Discord kanallarında onlarcasını bulacaksınız. Herhangi bir türde siteye tıklamayın, işleme devam etmeden önce URL’yi dikkatli bir şekilde kontrol edin. Sahte siteleri gerçek sitelerden görünüşlerine göre ayırt etmek neredeyse imkansızdır.
Sahte bir basım sitesinde bir NFT basımı denemek, cüzdanınızın güvenliğini tehlikeye atar. En kötü senaryoda, varlıklarınız ve kriptonuz tamamen silinir veya çalınır. Bir NFT projesi için resmi bağlantı arıyorsanız, her zaman resmi kanallarında bulabilirsiniz. DM’lerinizde doğrudan insanlardan gönderilen bağlantılardan kaçının. Bir de bu sitelere girdiğiniz anda, site sizin cüzdanınıza bağlanmak ister bunu engelleyin ve bağlanmayı reddedin.
Asla Gizli Kurtarma Cümlenizi (Secret Recovery Phrase) Paylaşmayın
“Gizli kurtarma cümlesinin” gizli tutulmasının önemini asla unutmayın. Bu, güvendiğiniz aile üyeleri hariç, mezarınıza götüreceğiniz bir şey olmalıdır. Dolandırılmayın, OpenSea gibi NFT pazar yerleri asla cüzdanınızın gizli kurtarma cümlesini talep etmez. Bu cümleleri başkasına verdiğiniz an o cüzdan verdiğiniz kişi tarafından da kullanılabilir hale gelir ve cüzdandaki tüm varlıklarınız tehlikeye girer.
Parola Yöneticisi Kullanın ve Parolalarınızı Sık Sık Değiştirin
İnsanlar genellikle karmaşık ve uzun parolaları kolayca unuturlar. Çoklu parolalar herkes için de bir sıkıntı olabilir. Sonra tüm platformlar ve sosyal kanallarda aynı parolayı kullanmaya eğilimli oluruz. Bu tek bir tembellik hareketi, hesaplarınızın güvenliğini zayıf hale getirir ve bu durum size pahalıya patlayabilir.
Eğer hesaplarınızın birinin parolası çalındıysa, diğer hesabınızı aynı tehdide açık hale getirmiş olursunuz. Parolaları yönetme ve hatırlamanın bir alternatifi, 1Password ve LastPass gibi bir parola yöneticisi seçmektir. Online parola yöneticilerinin dışında offline parola yöneticileri bu konuda size ekstra bir güvenlik sağlayabilir. Bu konuda da keepass uygulamasını önerebilirim.
Değerli Varlıklarınız İçin Özellikle Bir Donanım Cüzdanı Kullanın
NFT’lerinizi bir borsa veya pazar yerinde tutmak yerine, soğuk veya donanım cüzdanlarında saklayın. Soğuk depolama, genellikle çevrimdışı olan ve hacker’ların ulaşamayacağı yöntemlerden biridir. Bu depolamalar çevrimdışı olduğu için, hacker’lar parolanıza veya fiziksel depolama cihazına erişene kadar neredeyse hacklenemezler.
Pahalı NFT’lerinizi kilitleyebileceğiniz bir sanal kasa olarak düşünün. Donanım cüzdanı, varlıklarınıza ek bir güvenlik katmanı sağlayacaktır. Bunun yanı sıra, bir “havadan bağımsız” (air-gapped) PC kullanmayı düşünebilirsiniz. Bu, internete hiç bağlı olmamış ve hacklenme olasılığı daha düşük olan anlamına gelir. Tabi bu yöntem biraz teknik olduğu için normal kullanıcılar için zor bir yöntem olabilir.
Akıllı Sözleşme Onaylarını Sınırlandırın
MetaMask kullanıcıları, her para birimi/işlem için izinleri düzenleme ve harcama limiti ayarlama seçeneğine sahiptir. İşlemleri onaylarken harcama limitinizi sık sık gözden geçirmek önemlidir.
Ek bir güvenlik katmanı olarak, tüm mobil uygulamalarınıza 2-faktörlü kimlik doğrulama ekleyebilirsiniz. SMS 2FA de harika bir yöntem ancak, cihazınızın da saldırıya açık olması nedeniyle en güvenli seçenek değildir. Daha yüksek güvenlik arıyorsanız, donanım tabanlı 2FA cihazına göz atın. Google Titan, Yubico ve Thesis bu konuda mükemmel seçeneklerdir.
NFT alanında gezinirken bir numaralı kural olarak eğer size çok iyi görünüyorsa, kaçınmanız gerektiğidir – bu potansiyel bir dolandırıcılık olabilir. Bu nedenle mümkün olduğunca yukarıda verilen ipuçlarına sadık kaldığınız sürece dijital varlıklarınızın ve fonlarınızın güvende olduğundan emin olabilirsiniz.
Bu yazıda kaynak olarak Just Creative sitesinde yayınlanan “How to Protect Your NFTs and Avoid Getting Scammed” makalesinden faydalanılmıştır. Bu yazı tam anlamıyla bir çeviri değildir.
NFT ve Kripto sektöründe çok dikkatli olmak gerekiyor.
bu konu üzerine çokça emek vermek gerekiyor çünkü hiç acımadan çalarlar. dikkatli olmak lazım.